Releases: AntSwordProject/antSword
AntSword v2.1.7
安全更新
- fix #222 感谢 @9tail123
- 重要: 增加全局 html 转义, 在每次响应后强制进行 html 转义, 避免过滤时漏掉的问题
此更新会影响大部分插件的使用, 请及时更新插件或重装插件
如果在使用当中发现二次转义的情况, 请报告 issue
- 新增「报告漏洞」链接, 可在「关于程序」页中看到, 也可点下面的链接直达
https://forms.gle/HrUMxedsyREeXw4R9
如在后续发现漏洞, 请以该方式进行提交, 待修复后再公开
AntSword v2.1.6
后端模块
- 修复数据截取 Bug
- ❗️修复返回包
Content-Type为非文本时连接异常问题 (#213)
核心模块
- ❗️数据分割字符随机化增强(随机内容, 随机长度 5~12 位), 避免客户端发包产生固定的
Content-Length - 新增
antSword["RANDOMWORDS"]全局变量, 存放英文单词, 如需要定制字典请修改source/base/word.js - 新增
antSword["utils"]全局变量, 包函RandomChoice,RandomLowercase函数 - ❗️发包随机变量名去除
_0x通用变量前缀 - 核心模版发包键名支持随机英文单词
Shell 管理
- ❗️新增「使用随机英文单词变量」配置项, 在发包时非密码变量名会使用随机产生的英文单词 (thx @Ch1ngg)
未勾选此配置项时, 发包变量名如下:
勾选此项设置后, 发包变量名如下:
- 新增常用插件功能面板, 可自定义配置常用插件到此面板, 快速调用
其它
jsp_custom_script_for_mysql提供AES编码解码示例jsp_custom_script_for_mysql增加 Version 显示- ❗️windows 下单击鼠标左键 Tray Icon 显示/隐藏 主窗口 改为 「双击」
- 默认设置新增 「使用随机英文单词变量」配置项
- ❗️移除 shells 目录, 示例脚本已转至 AwesomeScript 仓库下
插件相关
- 新增插件「SacnWebShell」
通过正则匹配,查找后门 webshell
AntSword v2.1.5
核心模块
- 修复 PHP4 命令执行语法错误 #199 (thx @ier005)
- PHP 执行命令模版代码默认加入常见环境变量 (issue from: https://www.t00ls.net/viewthread.php?tid=52205)
系统设置
- 「默认设置」新增「虚拟终端」配置块, 可设置默认字体缩放比例, 最小0.5倍, 最大2倍 (通过快捷键最大可到5倍)
拖动 slider bar 之后, 下方可实时预览效果, 点击保存后即可生效(无需重启)
虚拟终端
- 新增
options['tsize']可覆盖全局缩放设置 - 支持全局缩放配置 #203
插件相关
- 新增插件 check_rwx-suid Author: @phantom11235
在目标服务器上查询可读可写可执行目录以及可用于suid提权的文件(支持asp,aspx,php)
-
新增插件 inject_und3ad Author: @phantom11235
-
「as_webshell_venom」更新到
v3.2 -
「绕过 Disable_functions」更新到
v0.5
其它
- 修复 Linux Gnome 桌面环境下 minimize 时窗口消失问题 #204
AntSword v2.1.4
核心模块
-
增加 PHP 执行命令的函数(
proc_open,COM('Wscript.shell'),shellshock) #194COM组件执行命令, 该模块为 Windows 专属, 需要目标在 php.ini 中打开 COM 选项:com.allow_dcom = true, 注意, PHP 5.4.5 后,com/dotnet模块已经成了单独的扩展, 所以还需要在 php.ini 中配置extension=php_com_dotnet.dll, 如果 PHP < 5.4.5 则不需要。shellshock利用 bash 破壳(CVE-2014-6271)执行命令, 需要目标的/bin/sh链接为/bin/bash且存在破壳漏洞
-
新增全局变量
antSword['module']用于存放所有核心模块, 方便在插件中引入
文件管理
- 修复标签页编辑文件时,路径过长导致右侧按钮不显示的 bug (#192)
- 新建文件时, 默认内容前面加了
#号(防止在shell当前目录下, 新建.htaccess语法错误导致整个目录无法解析)
虚拟终端
- 新增
options['exec']用于替换当前 Terminal 中生成 payload 函数
插件相关
-
绕过 disable_functions 更新到 0.4
-
新增「FastCGI/PHP-FPM」模式
适用于PHP-FPM/FCGI 监听在 unix socket 或者 tcp socket 上时使用。常见的比如: nginx + fpm。IIS+FPM 使用的是「管道」通信,不适用。
-
新增「Apache_Mod_CGI」模式
利用
.htaccess添加一个新的 cgi 后缀, 完成命令执行 -
优化了
.antproxy.php性能问题 -
修复了
.antproxy.php不会代理 querystring 的问题 -
以上模式可在 「AntSword-Labs」仓库中找到相关 Docker 环境, 可自行在本机搭建环境测试
-
AntSword v2.1.3
核心模块
- 移除解码器
decode_str方法, 统一调用decode_buff方法
decode_str其实相当于是decode_buff执行后调用了toString
- 解码器解码后, 增加猜解字符编码流程
- 修复 PHP mysqli 指定其它端口时失败的问题
- CUSTOM 类型新增
hex,base64,hex_base64三种类型解码器 (需要对应 Shell 实现该功能, 参考:jsp_custom_script_for_mysql.jsp)
hex_base64 是指 shell 返回数据时, 先将明文数据使用 base64 编码, 再将结果 hex 编码
- ASPX 新增
url_unicode编码器 (thx @yzddmr6 https://github.com/AntSwordProject/AwesomeEncoder/issues/2)
将 pwd payload 全部转换成
%uxxxx这种形式, eg:Re=>%u0052%u0065
文件管理
- 「文件下载」支持多文件下载, 不支持选择「文件夹」 #140
其它
-
修复
jsp_custom_script_for_mysql.jsp使用base64编码器连接数据库时characterEncoding二次解码导致的无法识别的问题 #171 -
修复
ASP、Custom数据库管理导出问题 #172 -
jsp_custom_script_for_mysql.jsp,jsp_custom_script_for_oracle.jsp,jspx_custom_script_for_mysql.jspx新增解码器支持 -
现在可以使用 HomeBrew 来安装、更新
AntSword-Loader和AntSword了。参见 homebrew-antsword具体步骤如下:
- 添加 antsword 源
$ brew tap antswordproject/antsword- 安装 antsword-loader
$ brew cask install antsword-loader- 安装 antsword
$ brew install antsword安装完毕后,运行 AntSword.app, 选择源码目录为
/usr/local/opt/antsword如果使用 HomeBrew 来管理antsword-loader 和 antsword 的版本,请一直使用该方式进行管理
插件相关
- 新增 「免杀Shell生成」插件 (Author: @yzddmr6)
利用随机异或免杀D盾蚁剑版
AntSword v2.1.2
核心模块
- ❗️修复 multipart 发包方式 download 发包为空的问题 (
asunescape功能引起), 更新后需要关闭程序重启后生效 - ❗️编码器
ext参数新增元素opts, 值为当前 shell 的配置
有了这个,你就可以根据 shell 的配置信息来动态的进行加密了, 比如用 Cookie 里面的 SessionID 来作为秘钥
与之相关的一个 Demo, PHP AES-256-CFB (zeroPadding) 编码器
https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/encoder/aes_256_cfb_zero_padding.js另一个 Demo, PHP AES-128-ECB (zeroPadding) 编码器
https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/encoder/aes_128_ecb_zero_padding.js
- ❗️解码器新增
ext参数, 用于获取 shell 配置和rsa私钥
有了这个,解码器可以进行一些更为灵活的用法了. 比如用 Cookie 中的 SessionID 来作为秘钥, 对返回的内容进行解密
与之相关的一个 Demo, PHP AES-256-CFB (Zero Padding) 解码器
https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/decoder/aes_256_cfb_zero_padding.js另一个 Demo, PHP AES-128-ECB (pkcs7Padding) 解码器
https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/decoder/aes_128_ecb_pkcs7_padding.js
PS:
可以用 AES-256-CFB 编码器, 对请求包进行加密, 返回包加密使用 AES-128-ECB 解码器
也可以用 AES-128-ECB 编码器, 对请求包进行加密, 返回包加密使用 AES-256-CFB 解码器
当然, 你可以根据自己的喜好, 用自己喜欢的 AES 加密方式, 这些怎么组合, 都看你。你要不喜欢用 AES, 你想用什么就用什么。
-
支持加载用户自定义解码器
同编码器一样, 现在可以加载用户自己自定义的解码器了, 以PHP为例, 加载位置为
antData/encoders/php/decoder/
数据管理
- 「添加数据」时自动载入「默认设置」中「数据管理」全局配置内容 (配置方式见后文)
其它
- ❗️「默认设置」新增「数据管理」设置, 可配置「是否忽略HTTPS证书」、「默认请求超时时长」、「默认 HTTP Header」和「默认 HTTP Body」
该配置项仅在「添加数据」时生效,不影响已有配置的 Shell。在添加数据界面修改相应的值, 仅对当前 Shell 配置产生影响,不会影响到默认配置
- 新增第三方库 marked 0.6.2 用于 markdown 渲染
- 更新提示窗口新增 ReleaseNote 显示(缩放显示,图片看不清可直接前往 github 查看详细更新日志), 新增 「更新日志」按钮(点击后直接打开 github release 页)
- 「编码管理」新增「获取更多」按钮, 打开浏览器访问 AwesomeEncoder(自定义编码器分享), 如果你有比较好的 Encoder, 欢迎向这个仓库提PR
- ❗️「编码管理」新增解码器管理, 可创建自定义解码器
- 新增第三方库
crypto-js3.1.9-1 , 可以更方便的进行各种加解密处理了
nodejs 自带
crypto库, 也可使用crypto-js这个库来进行加密处理, 这个第三方库使用起来相对更简单一些, 但同时限制也会多一些, 自行取舍
AntSword v2.1.1
核心模块
- ❗️新增「解码器」(目前仅支持 PHP)
将返回数据包进行编码/加密
- ❗️新增 PHP
base64、rot13解码器
- 修复使用
__destruct类型 shell 时 解码器不生效的 Bug (thx @scanf)
取消
register_shutdown_function改为显式调用asoutput
测试 Shell 如下:
<?php
class Test{
function __destruct(){
@eval($_POST['ant']);
}
}
$test = new Test;
?>
Shell 管理
- 修复搜索数据时正则表达式输入错误导致crash 问题 #157
数据管理
- ❗️添加SQL语句书签功能, 将常用的 SQL 语句保存成书签
- 修复数据库查询结果字段名有逗号时异常
其它
- 「默认设置」数据管理项中, 增加「全局书签」设置, 设置一些自己常用的 SQL 语句
插件相关
- 新增 「批量导入Shell」插件 (Author: @virink)
从 CSV 中 批量导入 Shell
CSV格式:
**备注,分类,密码,类型,Shell地址**
举个例子:
测试1,test,pass,php,http://gov.cn/666.php
测试2,test,pass,php,http://fbi.com/warning.php
测试3,test,666,php,https://www.virzz.com/vk.php
异常处理,体验优化
AntSword v2.1.0
重要提醒
❗️从该版本开始, 将逐渐不兼容老版本加载器, 建议马上升级 AntSword Loader 到 4.0.3 版本: 下载地址
依赖相关更新
- 升级
Electron到4.0.3(Chromium69.0.3497.106and Node10.11.0)
❗️影响较大的是编码器中关于 Buffer 相关的操作, 原来的
new Buffer()方式已被弃用, 请更改为Buffer.from()
- 升级
Semanticui到2.2.7 - 升级
ACE Editor到1.4.3 - 调整
ant-views://、ant-src://、ant-static://协议, 注册为标准scheme
默认情况下 web storage apis (localStorage, sessionStorage, webSQL, indexedDB, cookies) 被禁止访问非标准schemes
- 添加
node-rsa依赖包
安全更新
- 主窗口中增加 CSP 策略
功能更新
- 新增「复制 Shell URL」功能
- 编码器新增扩展参数
- ❗️编码器添加 RSA 模式,目前仅支持 PHP (@virink)
- 新增 asp
insert_percent编码器 #152 - ❗️编码器中支持
asunescape()标记
asunescape 括号中的内容在HTTP请求时,不会进行urlEncode
eg:
data["key1"] = "++asunescape(@@@)++"; => "key1=%3B%3B@@@%3B%3B"
- 新增 Loader 更新检查功能
- 插件市场新增「更新插件」功能
插件相关
- 新增 「绕过disable_functions」插件 (Author: @Medicean & @howmp)
突破 disable_functions 执行系统命令,绕过 Open_basedir 等安全机制
- 新增 「GodOfHacker」插件 (Author: @virink)
黑客神器,谁用谁知道!
其它
- 🎉欢迎 @virink 加入 AntSword Project